جوجل تزيل 17 تطبيقًا احتيالي من متجرها Google play

 Google تقوم  بإزالة  17 تطبيقًا  إحتياليا من  سوق جوجل بلاي - رغد التقنية 

قامت  شركة جوجل بإزالة في هذا الأسبوع  عدد 17 تطبيقًا من متجرها الرسمي  Google play بسبب عمليات الاحتيال.

وأصيبت التطبيقات، التي رصدها باحثو الأمن من (Zscaler)، ببرمجية جوكر (Joker) الضارة، المعروفة أيضًا باسم (Bread).

وصُممت برمجية الاحتيال هذه لسرقة الرسائل القصيرة وقوائم جهات الاتصال ومعلومات الجهاز، إلى جانب تسجيل الضحية بشكل سري للحصول على الخدمات المدفوعة لبروتوكول التطبيقات اللاسلكية (WAP).

حيث وصل عدد تحميل التطبيقات الضارة على متجر جوجل بلاي الرسمي Google play خلال هذا الشهر، وتم تنزيلها أكثر من 120 ألف مرة قبل أن يتم  اكتشافها من قبل شركة جوجل .

قائمة  التطبيقات التى قامت جوجل وإزالتها من Google play. 

1. All Good PDF Scanner
2. Mint Leaf Message-Your Private Message
3. Unique Keyboard – Fancy Fonts & Free Emoticons
4. Tangram App Lock
5. Direct Messenger
6. Private SMS
7. One Sentence Translator – Multifunctional Translator
8. Style Photo Collage
9. Meticulous Scanner
10. Desire Translate
11. Talent Photo Editor – Blur focus
12. Care Message
13. Part Message
14. Paper Doc Scanner
15. Blue Scanner
16. Hummingbird PDF Converter – Photo to PDF
17. All Good PDF Scanner.

وأزالت جوجل باتباع إجراءاتها الداخلية التطبيقات من متجرها، واستخدمت خدمة (Play Protect) لتعطيل التطبيقات على الأجهزة المصابة، لكن لا يزال المستخدمون بحاجة إلى إزالة التطبيقات من أجهزتهم.

وتمثل عملية الإزالة هذه الإجراء الثالث من نوعه من فريق أمان جوجل ضد مجموعة من التطبيقات المصابة ببرمجية جوكر الضارة خلال الأشهر القليلة الماضية.

وأزالت جوجل 6 من هذه التطبيقات في بداية الشهر بعد أن تم رصدها من باحثين أمنيين، فيما أزالت عملاقة البحث في شهر يوليو مجموعة أخرى من التطبيقات المصابة ببرمجية جوكر.

وكانت مجموعة التطبيقات المزالة في شهر يوليو نشطة منذ شهر مارس، وتمكنت من إصابة ملايين الأجهزة.

وتلجأ هذا التطبيقات المصابة عادةً إلى استخدام تقنية تسمى: “Droppers” من أجل تخطي دفاعات جوجل والوصول إلى متجر تطبيقات أندرويد، حيث يتم إصابة جهاز الضحية في عملية متعددة المراحل.

ومن منظور جوجل، فإنه من الصعب الدفاع ضد هذه التقنية بالرغم من بساطتها، حيث يقلد مطورو البرامج الضارة وظائف تطبيق شرعي مع تحميله على متجر جوجل Google play. 

ويعمل هذا التطبيق بشكل طبيعي، ويطلب الوصول إلى أذونات خطيرة، دون أي يؤدي أي إجراءات ضارة عند تشغيله لأول مرة.

وبالنظر إلى أن الإجراءات الضارة عادةً ما تتأخر لساعات أو أيام، فإن عمليات الفحص الأمني ​​من جوجل لا تلتقط التعليمات البرمجية الخبيثة، وعادةً ما تسمح جوجل بإدراج التطبيق في متجرها .

وبمجرد وصول التطبيق إلى جهاز المستخدم، فإنه يعمد إلى تنزيل المكونات وإصابة التطبيقات الأخرى الموجودة على الجهاز ببرمجية جوكر الضارة أو غيرها من البرمجيات الضارة.

ونشرت شركة جوجل في شهر يناير تدوينة وصفت فيها برمجية الجوكر بأنها إحدى التهديدات الأكثر استمرارًا وتقدمًا التي تعاملت معها في السنوات الماضية.

وصرحت شركة  جوجل: إن فرقها الأمنية أزالت أكثر من 1700 تطبيق من متجرها Google play منذ 2017.

تعديل المقال